- test.pcang
常规操作先搜索flag本身及其所有的编码模式,没有什么结果
然后过滤,常规http.request.method==POST
这里确实卡住了,看了别人的知道选第四个,可能是因为第四个最后有个tar包,我是这样猜的,晚点去看视频讲解把。
追踪这个的TCP流
我觉得这一堆确实应该就是了吧
追踪完TCP一定去找200OK这个,每次我都疑惑为什么就在这里,一看发现人家是200,不找他找谁???
一般看到这个lined data就很稳,多半就在这里面
常规操作先搜索flag本身及其所有的编码模式,没有什么结果
然后过滤,常规http.request.method==POST
这里确实卡住了,看了别人的知道选第四个,可能是因为第四个最后有个tar包,我是这样猜的,晚点去看视频讲解把。
追踪这个的TCP流
我觉得这一堆确实应该就是了吧
追踪完TCP一定去找200OK这个,每次我都疑惑为什么就在这里,一看发现人家是200,不找他找谁???
一般看到这个lined data就很稳,多半就在这里面